محققان امنیت سایبری می گویند بدافزار جدیدی را شناسایی کرده اند که می تواند میلیون ها روتر، مودم و دستگاه اینترنت اشیا را با استفاده از بیش از 30 آسیب پذیری مورد سوء استفاده قرار دهد.
آزمایشگاه Alien AT&T می گوید این بدافزار Botenago نام دارد و به زبان برنامه نویسی Go نوشته شده است تا تشخیص آن را دشوارتر کند. BotenaGo در سرویس VirusTotal تنها توسط 6 نرم افزار از 62 نرم افزار آنتی ویروس شناسایی شده است و برخی از این برنامه ها به اشتباه آن را به عنوان بات نت Mirai شناسایی کرده اند.
Caspy، محقق امنیتی در Alien Labs گفت: توسعه دهندگان بدافزار به توسعه تکنیک های جدید برای نوشتن و افزایش قابلیت های بدافزار ادامه می دهند. در این مورد، بوتاناگو را می توان بر روی سیستم عامل های مختلف به عنوان یک پتنت با مدیریت جزئی اجرا کرد.
به گفته محققان، این بدافزار یک در پشتی ایجاد می کند و منتظر حمله به یک موضوع است. نکته شگفتانگیز در مورد BotenaGo این است که بدافزار هیچ ارتباطی با سرور فرمان و کنترل (C2) خود ندارد و باعث سردرگمی محققان شده است. با این حال، آنها نظریه های متعددی در این زمینه دارند.
یک نظریه این است که توسعه بدافزار BotenaGo هنوز کامل نشده و بخشهای مختلف آن کامل نشده است. تئوری بعدی بیان می کند که این بدافزار در واقع بخشی از مجموعه ای از بدافزارها است، بنابراین جزء دوم باید مسئولیت ارتباط با سرور C2 را بر عهده بگیرد.
در هر صورت، محققان به مدیران سیستم توصیه کردهاند که مراقب ترافیک شبکه باشند و استفاده غیرعادی از پهنای باند را شناسایی و بررسی کنند. اگر مورد مشکوکی یافت شد، بهتر است در اسرع وقت اقدامات امنیتی لازم برای جلوگیری از اضافه شدن دستگاه ها به شبکه بات نت انجام شود.
بات نت شبکه ای از وسایل الکترونیکی است که توسط هکرها برای انجام عملیات مخرب استفاده می شود. در این حملات کنترل تجهیزات به مرکز فرماندهی به نام Boatmaster می رسد که از طریق آن حمله انجام می شود.
